188bet金宝搏备用ActiveState平台演示:监控开放源代码中的风险
请观看一个2分钟的演示,该演示将展示如何识别Python应用程序的风险级别,以及了解应用程序处于风险状态的时间长度。
- 查看“材料清单”,显示每个应用程序的所有组件
- 了解如何生成高、中、低严重程度警告
- 确定应用程序第一次运行的时间,以及它第一次变得脆弱的时间
了解更多有关188bet金宝搏备用ActiveState开源语言平台.
在这个演示中,我将向您展示ActiveState平台如何让您不仅能够识别哪些应用程序正在188bet金宝搏备用运行哪些过时或易受攻击的开源组件,还能够识别这些应用程序处于被破坏的风险的时间。当然,时间长短是评估风险水平的一个重要因素。
现在ActiveState的平台可以帮助您识别使用开源语言构建的任何应用程序的风险级别。我们使用解释语言的独特方法允许我们为该应用程序创建材料清单。例如,这个Python应用程序目前运行34个不同的包。其中一个包装上有几个中等严重程度的警告。其他33个包——好吧,其中一些已经过期了,正如名称旁边的X所表明的那样。
不过,这里最令人担忧的是Mistune。如果我深入研究,我希望能得到一些信息,有一个更新的版本可用。在这种情况下,0.8.3实际上是可用的最新版本。这些信息是直接从Python包索引中提取的,所以我知道我总是得到一个最新的视图。这里列出的中度警告是直接从国家脆弱性数据库中提取的,但我们也从社交媒体网站和开发者资源(如留言板)中提取信息。现在,如果我向下滚动一点,我可以看到Mistune也被JupyterPrint使用,除了Jupyter。所以它让我知道了这个项目在我的组织中有多普遍。
点击警告,我就能理解这些应用程序受到攻击已经有多久了。在这种情况下,我可以看到一个cve在去年底被识别,另一个在今年年初被识别。现在,如果我将这个日期与我的Jupyter应用程序第一次运行时的第一个日期(在本例中是5月31日)关联起来,我就可以很好地了解这个应用程序有多长时间处于脆弱状态,而没有得到修复。
综上所述,ActiveState平188bet金宝搏备用台不仅可以让您识别哪些应用程序正在运行哪些组件,并突出显示哪些组件已更新或易受攻击,还可以让您了解这些应用程序处于被破坏风险的时间有多长。